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(54) System und Verfahren zum Zuweisen und Kontrollieren von Dienstleistungsberechtigungen 
und dafur geeignete Vorrichtungen 

(57) Benutzer ubermitteln Bestelldaten fur Dienst- 
leistungsberechtigungen, insbesondere Berechtigun- 
gen fur, Eisenbahnfahrten, mittels eines herkommlichen 
Kommunikationsendgerats (2, 2') uber ein Kommunika- 
tionsnetz (3) an eine computerisierte Berechtigungs- 
zentrale (1). In der Berechtigungszentraie (1) wird au- 
tomatisch die Rufnummer des betreffenden Kommuni- 
kationsendgerats (2, 2*) und eine dieser Rufnummer zu- 
geordnete Benutzerkennung bestimmt. Basierend auf 
den empfangenen Bestelldaten erzeugt die Berechti- 
gungszentraie (1) einen Berechtigungsbeleg,. der die 
bestimmte Benutzerkennung umfasst. Dererzeugte Be- 
rechtigungsbelegs wird uber ein Mobiltunknetz (4) in ei- 
ne mobile Kontrollvorrichtung (6) des Diensterb ringers, 
z.B. des Eisenbahnbetreibers £ geladen und dort gespei- 
chert. Die Dienstleistungsberechtigung des Benutzers 
wird mittels der Kontrollvorrichtung (6) kontrolliert, in- 
dem durch die Kontrollvorrichtung (6) eine Benutzer- 
kennung von einem kostengunstigen Benutzerken- 
nungstrager (8), insbesondere eine Chipkarte, des Be- 
nutzers gelesen und mrt den in der Kontrollvorrichtung 
(6) gespeicherten Benutzerkennungen verglichen wird. 
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Beschreibung 

Technisches Gebiet 

[0001] Die vorliegende Erfindung betrifft ein System 
und ein Verfahren zum Zuweisen und Kontrollieren von 
Dienstleistungsberechtigungen und dafur geeignete 
Vorrichtungen. Die Erfindung betrifft insbesondere ein 
System und ein Verfahren zum Zuweisen und Kontrol- 
lieren von Dienstleistungsberechtigungen, in welchen 
von einem Benutzermittels eines Kommunikationsend- 
gerats Bestelldaten uber ein Kommunikationsnetz an ei- 
ne computerisierte Berechtigungszentrale ubermittelt 
werden und in welchen automatisch eine Endgeratken- 
nung bestimmt wird, die dem Kommunikationsendgerat 
zugeordnet ist, von dem die Bestelldaten ubermittelt 
wurden. 

Sland der Technik 

[0002] Die Kontrolle von Dienstleistungsberechtigun- 
gen ist insbesondere im Zusammenhang mit der Benut- 
zung von offentlichen Verkehrsmitteln und dem Zutritt 
-zu-Dienstvorjichtungen-wie_Kinos,-Theater_oder_Sport^ 
stadien von Bedeutung. In den bekannten elektroni- 
schen Systemen und Verfahren zum Zuweisen und 
Kontrollieren von Dienstleistungsberechtigungen er- 
steht ein interessierter Benutzer eine Berechtigung fur 
die Inanspruchnahme einer Dienstleistung, indem er 
mittels eines Kommunikationsendgerats, beispielswei- 
se ein Telefon, ein Mobilfunktelefon oder ein Personal 
Computer (PC), diesbezugliche Bestelldaten uber ein 
Kommunikationsnetz, beispielsweise das offentlich ge- 
schaltete Telefon netz, ein Mobilfunknetz oder das Inter- 
net, an eine computerisierte Zentrale ubermittelt. Die 
Bestelldaten enthalten Angaben uber die gewunschte 
Dienstleistung, wie Dienstleistungsart, Dienstleistungs- 
klasse, Dienstleistungsort oder Dienstleistungszeit- 
punkt, uber die Anzahl der gewunschten Berechtigun- 
gen und moglicherweise uber die bevorzugten Zah- 
lungsmodalitaten. In dercomputerisierten Zentrale, bei- 
spielsweise Ticket-Zentrale oder Berechtigungszentra- 
le genannt, wird automatisch die Endgeratkennung, bei- 
spielsweise die Rufnummer, des Kommunikationsend- 
gerats bestimmt, von welchem die Bestelldaten emp- 
fangen wurden. Basierend auf den empfangenen 
Bestelldaten ubermittelt die Berechtigungszentrale ei- 
nes oder mehrere elektronische Tickets zur Speiche- 
rung an das Kommunikationsendgerat, das durch die 
erfasste Endgeratkennung bestimmt ist. In diesen be- 
kannten Systemen wird die Inanspruchnahme der ge- 
wunschten Dienstleistungen mittels Zutrittskontro 1 1 vor- 
richtungen, die den Zugang zu den offentlichen Ver- 
kehrsmitteln und den Dienstvorrichtungen kontrollieren, 
nur berechtigten Benutzem gestattet. Urn die Zutritts- 
kontrollvorrichtung zu passieren, wird das gespeicherte 
elektronische Ticket vom Kommunikationsendgerat an 
die Zutrittskontrollvorrichtung ubertragen und dem Be- 



2 

nutzer der Zutritt von der Zutrittskontrollvorrichtung frei- 
gegeben. 

[0003] In der Patentanmeldung WO 99/09502 wird 
ein elektronisches Handelssystem beschrieben, in wel- 

5 chem mittels eines Mobilfunktelefons uber ein Mobilfun- 
knetz elektronische Tickets von einem Dienstanbieter- 
system besteltt werden konnen. Gemass WO 99/09502 
werden in derTicket-Bestellung die Benutzeridentifizie- 
njng des bestelienden Benutzers vom Mobilfunktelefon 

w an das Dienstanbietersystem ubermittelt, wo automa- 
tisch die Rufnummer des Mobilfunktelefons bestimmt 
wird. Gemass WO 99/09502 wird gemass der Ticket- 
Bestellung ein elektronisches Ticket vom Dienstanbie- 
tersystem uber das Mobilfunknetz an das Mobiffunkte- 

15 lefon ubermittelt, von welchem die Ticket-Bestellung 
aufgegeben wurde und dort beispielsweise auf einer 
Chipkarte gespeichert. Gemass WO 99/09502 konnen 
die gespeicherten Tickets als Zutritts-Ticketsfur den Zu- 
tritt zu zut ritls kontroliierten Dienstvorrichtungen, bei- 

20 spielsweise in einem Kino, eingesetzt werden, wobei die 
Tickets vom Mobilfunktelefon, beispielsweise uber eine 
kontaktlose Schnittstelle, an die Zutrittskontrollvorrich- 
tung ubertragen werden. 

[0004] Die bekannten elektronischen Systeme und 

25 Verfahren zum Zuweisen und Kontrollieren von Dienst- 
leistungsberechtigungen basieren auf einer techni- 
schen Infrastruktur, die spezielle Kommunikationsend- 
gerate bei den Benutzern voraussetzt. Die speziellen 
Kommunikationsendgerate benotigen insbesondere 

30 geeignete Hardware- und Softwarekomponenten zum 
Entgegennehmen und Speichern der elektronischen 
Tickets und zum Ubertragen der gespeicherten Tickets 
an eine Zutrittskontrollvorrichtung. Benutzer, die uber 
keine solchen Kommunikationsendgerate verfugen, 

35 sind folglich von der Benutzung dieser bekannten elek- 
tronischen Systeme und Verfahren ausgeschlossen. 
Die Kosten solcher Kommunikationsendgerate sind zu- 
dem zu hoch, urn die Kommunikationsendgerate gratis 
an interessierte Benutzer abzugeben. Uberdies besteht 

40 bei der Speicherung von elektronischen Tickets in Kom- 
munikationsendgeraten von Benutzern selbst bei der 
Verwendung von kryptographischen Mitteln ein verblei- 
bendes Sicherheitsrisiko, dass die elektronischen Tik- 
kets manipuliert, kopiert oder gefalscht werden. 

45 

Darstellung der Erfindung 

[0005] Es ist eine Aufgabe der voriiegenden Erfin- 
dung, ein System und ein Verfahren zum Zuweisen und 

so Kontrollieren von Dienstleistungsberechtigungen und 
dafur geeignete Vorrichtungen vorzuschlagen, welche 
nicht die Nachteile des Stands der Technik aufweisen. 
[0006] Gemass der voriiegenden Erfindung werden 
diese Ziele insbesondere durch die Elemente der unab- 

55 hangigen Anspriiche erreicht. Weitere vorteilhafte Aus- 
fuhrungsformen gehen ausserdem aus den abhangigen 
Anspruchen und der Beschreibung hervor. 
[0007] Das System zum Zuweisen und Kontrollieren 
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^ von Dienstleistungsberechtigungen umfasst eine com- 

\ puterisierte, mit einem Kommunikationsnetz verbindba- 

re Berechtigungszentrale mit einem Kommunikations- 
modul zum Entgegennehmen von Bestelldaten, die von 
einem Benutzer mittels eines Kommunikationsendge- 
rats uber das Kommunikationsnetz ubermitteft werden, 
sowie ein Endgeratbestimmungsmodul zur automath 
schen Bestimmung einer Endgeratkennung, die dem 
Kommunikationsendgerat zugeordnet ist, von dem die 
Bestelldaten ubermittelt wurden. Das Endgeratbestim- 
mungsmodul ist beispielsweise so beschaffen, dass es 
automatisch die Rufnummer des Kommunikationsend- 
gerats als Endgeratkennung bestimmt. 
[0008] Die oben genannten Ziele werden durch die 
Erfindung insbesondere dadurch erreicht, dass die Be- 
rechtigungszentrale ein Benutzerbestimmungsmodul 
zur Bestimmung einer Benutzerkennung, die der be- 
stimmten Endgeratkennung zugeordnet ist, umfasst, 
dass die Berechtigungszentrale ein Belegerzeugungs- 
modul umfasst zum Erzeugen eines Berechtigungsbe- 
legs basierend auf den empfangenen Bestelldaten, wel- 
cher Berechtigungsbeleg die bestimmte Benutzerken- 
nung umfasst, dass das System Berechtigungsdaten- 
speicher von mindestens einem Dienstleistungserbrin- 
ger umfasst, dass die Berechtigungszentrale eirTBe 1 " 
rechtigungslademodul umfasst zum Laden des erzeug- 
... ten Berechtigungsbelegs uber einen Kommunikations- 
kanal in einen der Berechtigungsdatenspeicher, dass 
. das System Lesevorrichtungen umfasst zum Lesen ei- 
ner Benutzerkennung von einem Benutzerkennungstra- 
. ger eines Benutzers.. und dass das System Berechti- 
gungskontrollmodule umfasst zum Uberprufen der 
. Ubereinstimmung der gelesenen Benutzerkennung mit 
... den im Berechtigungsdatenspeicher gespeicherten Be- 
... nutzerkennungen. Das Benutzerbestimmungsmodul ist 
beispielsweise so beschaffen, dass es die Benutzerken- 
nung aus einer Benutzerdatenbank bestimmt, in wel- 
cher Rufnummern und diesen Rufnummern zugeordne- 
te Benutzerkennungen gespeichert sind. Der Vorteil ei- 
nes derart ausgestalteten Systems besteht darin, dass 
die Berechtigung zum Bezug einer Dienstleistung ei- 
nem Benutzer zugewiesen und kontrolliert werden 
kann ? ohne dass der Benutzer mit einem kostspieligen 
speziellen Kommunikationsendgerat ausgestattet wer- 
den muss. Im Unterschiedzu den bekannten Systemen 
und Verfahren zum Zuweisen und Kontrollieren von 
Dienslleislungsberechligungen miissen die Benutzer 
namlich bloss mit kostengunstigen Benutzerkennungs- 
tragern ausgestattet werden, beispielsweise mit Chip- 
karten oder Magnetkarten. Das erfindungsgemasse Sy- 
stem ermoglicht, dass eine Dienstleistungsberechti- 
gung einem bestimmten Benutzer zugeordnet und in 
Form eines Berechtigungsbelegs in einem Berechti- 
gungsdatenspeicher eines Dienstleistungserbringers 
gespeichert werden kann und dass bei der Kontrolle der 
Dienstleistungsberechtigung des Benutzers bloss seine 
Benutzerkennung vom kostengunstigen Benutzerken- 
nungstrager gelesen und mit den gespeicherten Be- 



rechtigungsbelegen verglichen werden muss. Die Aus- 
stattung von Benutzem mit Benutzerkennungstrager ist 
insbesondere gerechtfertigt fur Anwendungen, in denen 
die Benutzer oft von einer Dienstleistungen Gebrauch 
5 machen, sei es haufig die gleiche Art Dienstleistungen 
oder seien es verschiedene Arten von Dienstleistungen. 
Das voriiegende System zum Zuweisen und Kontrollie- 
ren von Dienstleistungsberechtigungen eignet sich ins- 
besondere fur die Anwendung im Zusammenhang mit 
io offentlichen Verkehrsmitteln, insbesondere fur die Ei- 
senbahn. 

[0009] In einer bevorzugten Ausfuhrungsvariante ist 
das Berechtigungslademodul so beschaffen, dass es 
den Berechtigungsbeleg in einen Berechtigungsdaten- 

15 speicher ladt, der durch die empfangenen Bestelldaten 
bestimmt ist. Dadurch werden die Dienstleistungsbe- 
rechtigungen der Benutzer dienstspezifisch gespei- 
chert, so dass bei der Kontrolle von Dienstleistungsbe- 
rechtigungen zielgerichtet im betreffenden Berechti- 

20 gungsdatenspeicher gesucht werden kann. Im Beispiel 
der offentlichen Verkehrsmittel geben die Bestelldaten 
beispielsweise eine bestimmte Reisestrecke oder ein 
spezifisches offentliches Verkehrsmittel an, so dass der 
Berechtigungsbeleg in einen Berechtigungsdatenspei- 

~25 cher gelaclen wirc^ercler betreffelideirReis^trecRe7 
respektive dem spezifischen offentlichen Verkehrsmit- 
tel, zugeordnet ist. Zu diesem Zweck umfasst das Sy- 
stem eine Reisedatenbank, in welcher Berechtigungs- 
datenspeicher Reisestrecken und/oder spezifischen 6f- 

30 fentlichen Verkehrsmitteln zugeordnet sind. Die Berech- 
tigungsdatenspeicher sind vorteilhafterweise auch je- 
weils moglichst nahe beim betreffenden Dienstlei- 
stungsort angebracht, so dass allfallige Kommunikati- 
onsstrecken und Antwortzeiten zwischen dem Berech- 

35 tigungskontrollmodul und dem Berechtigungsdaten- 
speicher moglichst kurz sind. 

[0010] In einer Ausfuhrungsvariante umfasst das Sy- 
stem mehrere mobile computerisierte Kontrollvorrich- 
tungen.. welche jeweiis einen der Berechtigungsdaten- 

40 speicher, eine der Lesevorrichtungen und eines der Be- 
rechtigungskontrollmodule umfassen, wobei das Be- 
rechtigungskontrollmodul mit der Lesevorrichtung und 
dem Berechtigungsdatenspeicher verbunden ist. Die 
Lesevorrichtung ist beispielsweise eingerichtet, urn die 

is Benutzerkennung von einer Chipkarte zu lesen. In die- 
ser Ausfuhrungsvariante ist das Berechtigungslademo- 
dul vorzugsweise so beschaffen, dass es den Berechti- 
gungsbeleg uber ein Mobilfunknetz in den Berechti- 
gungsdatenspeicher derjenigen Kontrollvorrichtung 

so ladt, die durch die empfangenen Bestelldaten bestimmt 
ist. Im Beispiel der offentlichen Verkehrsmittel, befinden 
sich diese Kontroilvorrichtungen direkt im Verkehrsmit- 
tel, das durch die Bestelldaten bestimmt ist, oder in einer 
mobiten, tragbaren Vorrichtung, die in dieses Verkehrs- 

55 mittel gebracht werden kann. Die mobile und tragbare 
Ausfuhrung der Kontrollvorrichtung hat insbesondere 
den Vorteil, dass sie durch Kontrollpersonal in Verbin- 
dung mit der Kontrolle von herkommlichen Billetten und 
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Abonnementen in offentiichen Vericehrsmitteln einge- 
setzt werden kann, ohne dass die Verkehrsmittel umge- 
rustet werden mussen. 

Kurze Beschreibunq der Zeichnungen 

[001 1 ] Nachlolgend wird eine Ausfiihrung der vorlie- 
genden Erfindung anhand eines Beispieles beschrie- 
ben. Das Beispiel der Ausfiihrung wird durch die folgen- 
den beigelegten Figuren illuslriert: 

Figur 1 zetgt ein Blockdiagramm ; welches schema- 
tisch ein System zum Zuweisen und Kontrollieren 
von Dienstleistungsberechtigungen illustriert, wel- 
ches System eine mit einem Kommunikationsnetz 
verbundene Berechtigungszentrale sowie mehrere 
Kontrollvomchtungen umfasst. 

Figur 2 zeigl ein Flussdiagramrn, welches schema- 
tisch die Schrittfolge bei der Zuweisung und Kon- 
trolle von Dienstleistungsberechtigungen sowie 
den diesbezuglichen Datenaustausch zwischen 
dem Kommunikationsendgerat eines Benutzers, 
der Bcrcchti g un g s2cntralc und ciner Kontroltvor- 
richtung illustriert. 

Wege zur Ausfiihrung der Erfindung 

[0012] In der Figur 1 beziehen sich die Bezugszei- 
chen 2, 2' und 2" auf Kommunikationsendgerate, mittels 
weichen ein Benutzer uber das Kommunikationsnetz 3 
mit der Berechtigungszentrale 1 kommunizieren kann. 
Das Kommunikationsendgerat 2 ist ein mobiles Kom- 
munikationsendgerat, insbesondere ein Mobilfunktele- 
fon oder ein Laptop- oder PDA-Computer (Personal Di- 
gital Assistant) mit einem Mobilfunkmodul. Bestelldaten 
konnen vom Kommunikationsendgerat 2 beispielswei- 
se mittels SMS-Meldungen (Short Message Services), 
USSD-Meldungen (Unstructured Supplementary Ser- 
vices Data) Oder uber WAP-Dienste (Wireless Applica- 
tion Protocol) an die Berechtigungszentrale 1 ubermit- 
telt werden. Das Kommunikationsendgerat 2' ist ein 
Festnetztelefon und das Kommunikationsendgerat 2" 
ist ein kommunikationsf ahiger Personal Computer (PC). 
Zur Verbindung der verschieclenen Kommunikations- 
endgerate 2, 2' und 2" umfasst das Kommunikations- 
netz 3 ein Mobilfunknetz, beispielsweise ein GSM-Nelz 
(Global System for Mobile Communication), ein 
UMTS-Netz (Universal Mobile Telephone System) oder 
ein anderes, beispielsweise satellitenbasiertes Mobil- 
funknetz, ein Telefonfestnetz, beispielsweise das offent- 
liche gcschaltctcTclcfonnctz oder cin ISDN-Netz (Inte- 
grated Services Digital Network) und das Internet. 
[0013] In der Figur 1 bezieht sich das Bezugszeichen 
1 auf eine computerisierte Berechtigungszentrale, wel- 
che einen oder mehrere Computer umfasst. Zur Verbin- 
dung mit dem Kommunikationsnetz 3 und zur Kommu- 
nikation mit den Kommunikationsendgeraten 2, 2\ 



2" umfasst die Berechtigungszentrale 1 ein Kommuni- 
kationsmodul 11. 

[0014] Die Berechtigungszentrale 1 umfasst zudem 
ein Endgeratbestimmungsmodul 12 zur Bestimmung 

5 der Endgeratkennung des Kommunikationsendgerats 
2, 2\ 2 9 \ von welchem in der Berechtigungszentrale 1 
Bestelldaten fur eine Dienstleistungsberechtigung uber 
das Kommunikationsnetz 3 empfangen wurden. Das 
Endgeratbestimmungsmodul 12 ist vorzugsweise als 

10 programmiertes Softwaremodul ausgefuhrt, das die 
Kommunikationsadresse oder Rufnummer, beispiels- 
weise eine MSISDN (Mobile Subscriber ISDN), des 
Kommunikationsendgerats 2, 2', 2 U als Endgeratken- 
nung bestimmt. Die Endgeratkennung ist beispieiswei- 

15 se aus der Netzinfrastruktur des Kommunikationsnet- 
zes 3 verfugbar, beispielsweise basierend auf bekann- 
ten Mechanismen wie ANI (Automatic Number Identifi- 
cation) oder ACI (Automatic Caller Identification), und/ 
oder sie ist als Bestandteil von Dienstdaten der Kom- 

20 munikationsverbindung zwischen dem Kommunikati- 
onsendgerat 2, 2\ 2" und der Berechtigungszentrale 1 
verfugbar. 

[0015] In einer Ausfuhrungsvariante umfasst das 
Kommunikationsnetz 3 eine Endgeratbestimmungsein- 
~25 heit (nicht dargestellt), welche die~~Endgerafkennung 
des Kommunikationsendgerats 2, 2\ 2" bestimmt, wel- 
che aus einer Alias-Datenbank (nicht dargestellt) eine 
Alias-Endgeratkennung entnimmt, die der bestimmten 
Endgeratkennung zugeordnet ist, und welche die Alias- 
30 Endgeratkennung dem Endgeratbestimmungsmodul 12 
der Berechtigungszentrale 1 ubermftteft. Durch die Ver- 
wendung der Alias-Endgeratkennung an Stelle der tat- 
sachlichen Endgeratkennung des Kommunikationsend- 
gerats 2, 2\ 2" kann die tatsachliche Endgeratkennung 
35 vom Betreiber der Berechtigungszentrale 1 versteckt 
gehalten werden. Die Verrechnung bezogener Berech- 
tigungen erfolgt in dieser Ausfuhrungsvariante durch 
den Betreiber des Kommunikationsnetzes 3, der uber 
die Endgeratkennung Zugang zu der Identitat des Be- 
-fo nutzers des Kommunikationsendgerats 2, 2\ 2" hat. 
[0016] Die Berechtigungszentrale 1 umfasst eine Be- 
nutzerdatenbank 17, in welcher Endgeratkennungen, 
insbesondere Rufnummern der Kommunikationsend- 
gerate 2, 2\ 2", und diesen Endgeratkennungen zuge- 
-ts ordnete Benutzerkennungen gespeichert sind. Die Be- 
nutzerkennungen sind vorzugsweise digitale kryptogra- 
phische Zertifikate, sie konnen aber auch als alphanu- 
merische Codes ausgefuhrt sein. 

[0017] Ein Benutzer, der an derTeilnahme im System 
so zum Zuweisen und Kontrollieren von Dienstleistungsbe- 
rechtigungen interessiert ist, wird in der Benutzerdaten- 
bank 1 7 eingetragen. In der Benutzerdatenbank werden 
Benutzerdaten wie Name, Vorname, Postadresse, 
Rechnungsadresse, bevorzugte Zahlungsart, Bankver- 
55 bindungen oder Kreditkartennummem des Benutzers 
gespeichert. Insbesondere wird die Endgeratkennung 
eines oder mehrerer Kommunikationsendgerate 2, 2', 
2" des Benutzers in der Benutzerdatenbank 1 7 gespei- 
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chert. Zudem wird fur den Benutzer eine Benutzerken- 
nung erzeugt und sowohl in der Benutzerdatenbank 17 
der Endgeratkennung zugeordnet als auch auf einem 
Benutzerkennungstrager 8 gespeichert. Die Benutzer- 
kennung wird vorzugsweise so auf dem Benutzerken- 5 
nungstrager 8 gespeichert, dass sie vom Benutzer nicht 
gelesen und nicht manipuliert werden kann. Der Benut- 
zerkennungstrager 8 ist eine Magnetstreifenkarte Oder 
vorzugsweise eine Chipkarte und wird dem registrierten 
Benutzer ausgehandigt respektive zugestellt. Es konn- 10 
ten auch Lochkarten oder Karten mit ein- oder mehrdi- 
mensionalen Strichcodes verwendet werden; diese 
konnen jedoch zu einfach kopiert werden. Wie in der 
Fig. 1 schematisch dargesteltt ist, umfasst der als Chip- 
karte ausgefuhrte Benutzerkennungstrager 8 einen 
Chip 81 mit einem Datenspeicher, in welchem die Be- 
nutzerkennung gespeichert ist. Der als Chipkarte aus- 
gefuhrte Benutzerkennungstrager 8 umfasst zudem ei- 
ne Spule 82, die ermoglicht, dass die Benutzerkennung 
kontaktlos (induktiv) vom Benutzerkennungstrager 8 
gelesen werden kann. Der ats Chipkarte ausgefuhrte 
Benutzerkennungstrager 8 kann aber auch mit Kontak- 
ten versehen sein, zum kontaktbehafteten Lesen der 
Benutzerkennung. 

[00*18] Die~BeTe^migungszentfale~injmfa^t^ifrBe~ 
nutzerbestimmungsmodul 1 2, welches der Benutzerda- 
tenbank 17 die Benutzerkennung entnimmt, die dervor- 
gangig bestimmten Endgeratkennung des Kommunika- 
tionsendgerats 2, 2\ 2" des Benutzer zugeordnet ist. 
Das Benutzerbestimmungsmodul 12 ist vorzugsweise 
als pfpgrammiertes Softwaremodul ausgefuhrt. 
[001 9J Die Berechtigungszentrale 1 umfasst ein Be- 
legerzeugungsmodul 14, welches basierend auf Be- 
stelldaten, die von einem interessierten Benutzer tiber 
das Kommunikationsnetz 3 empfangen wurden, einen 
Berechtigungsbeleg erzeugt, der die bestimmte Benut- 
zerkennung des betreffenden Benutzers umfasst. Die 
Bestelldaten geben die Dienstleistung an, fur die eine 
Berechtigung gewunscht wird, sowie gegebenenfalls 
die Anzahl solcher Berechtigungen, falls sie fur mehrere 
Personen ausreichen soil. Die Bestelldaten umfassen 
beispielsweise Angaben iiber Dienstieistungsart, 
Dienstleistungsklasse, Dienstleistungsort, Dienstlei- 
stungszeitpunkt, Dienstleistungsdauer und moglicher- 
weise uber die bevorzugte Zahlungsart. Neben der Be- 
nutzerkennung des betreffenden Benutzers umfasst der 
Berechtigungsbeleg Berechligungsdaten, die die 
Dienstleistungsberechtigung des Benutzers spezifizie- 
ren und den diesbezuglichen Angaben der Bestelldaten 
entsprechen. Der Berechtigungsbeleg kann Berechti- 
gungen fur mehrere Benutzer umfassen, z.B. eine Fa- 
milienkarte; er kann Berechtigungen fur lar.gere Zeitpe- 
rioden umfassen, z.B. ein Jahresoder Monatsabonne- 
ment fur einen Streckenabschnitt oder fur das gesamte 
Schienennetz eines Bahnbetreibers; er kann Berechti- 
gungen furTarifreduktionen umfassen, z.B. ein Halbta- 
xabonnement, das zum Bezug von Berechtigungen 
zum halben Preis berechtigt, und er kann Kombinatio- 



nen von Berechtigungen fur mehrere Bahnen oder 
Bahnbetreiber umfassen, z.B. ein kombinierter Zugs- 
und Skiliftpass. Das Belegerzeugungsmodul 14 ist vor-, 
zugsweise als programmiertes Softwaremodul ausge- 
fuhrt. 

[0020] Die Berechtigungszentrale 1 umfasst ein Be- 
rechtigungslademodul 1 5, welches einen erzeugten Be- 
rechtigungsbeleg uber einen Kommunikationskanal 9 
zur Speicherung in einen Berechtigungsdatenspeicher 
63 eines Dienstleistungserbringers ladt. Das Berechti- 
gungslademodul 1 5 ist vorzugsweise als programmier- 
tes Softwaremodul ausgefuhrt. Das Berechtigungslade- 
modul 15 bestimmt den Berechtigungsdatenspeicher, in 
den es den erzeugten Berechtigungsbeleg ladt, basie- 
rend auf den empfangenen Bestelldaten. 
[0021 ] In der Anwendung fur offentliche Verkehrsmit- 
tel gilt die Bestellung einer Berechtigung fur eine (oder 
mehrere) Fahrt(en) in einem offentlichen Verkehrsmit- 
tel, insbesondere in einemZug (Eisenbahn), und die Be- 
stelldaten umfassen Reisedatenfurein offentliches Ver- 
kehrsmittel, beispielsweise eine bestimmte Reisestrek- 
ke (z.B. Paris-Berlin), ein Reisedatum, eine Reisezeit 
oder eine Identifizierung eines spezifischen Verkehrs- 
mittels, zum Beispiel eine Zugnummer. Fur diese An- 
— wendungumfasstdie-Berechtigungszentrale-l-eineRei— 
sedatenbank 1 6 mit Fahrplanen, in welcher Reisestrek- 
ken und/oder offentliche Verkehrsmittel Berechtigungs- 
datenspeichern zugeordnet sind. Die Zuordnung erfolgt 
beispielsweise durch die Verknupfung von Angaben 
30 Qber Reisestrecken und/oder Identifizierungen von spe- 
zifischen offentlichen Verkehrsmitteln mit Adress- oder 
Identifizierungsinformationen von Berechtigungsdaten- 
speichern. Basierend auf den in den Bestelldaten ent- 
haltenen Reisedaten bestimmt das Berechtigungslade- 
35 modul 1 5 in der Reisedatenbank 1 6 den Berechtigungs- 
datenspeicher 63, in den der erzeugte Berechtigungs- 
beleg geladen werden soli, beispielsweise in den Be- 
rechtigungsdatenspeicher 63, der Kontrollvorrichtung 6, 
die dem betreffenden Zug zugeordnet ist, oder in einen 
40 (oder mehrere) Berechtigungsdatenspeicher, einer 
(oder mehrerer) Kontrollvorrichtung(en) 6\ die im be- 
treffenden Verkehrsmittel 5 installiert ist (sind). 
[0022] Die Berechtigungszentrale umfasst auch ein 
nicht dargestelltes Verrechnungsmodul zum Verrech- 
45 nen der Kosten einer Berechtigung, die als Berechti- 
gungsbeleg in einen Berechtigungsdatenspeicher gela- 
den wird. 

[0023] Der Berechtigungsdatenspeicher 63 befindet 
sich vorzugsweise in einer mobilen Kontrollvorrichtung 
so 6, 6*. Im Falle einer mobilen Kontrollvorrichtung 6, 6' 
fuhrt der Kommunikationskanal 9 vorzugsweise uber 
ein Mobilfunknetz 4, beispielsweise ein GSM-Netz, ein 
UMTS-Netz oder ein anderes, beispielsweise satelliten- 
basiertes Mobilfunknetz. Die mobile Kontrollvorrichtung 
55 6 konnte auch entfernbar mit einer fest vernetzten so 
genannten Dockingstation verbunden werden, urn neue 
Berechtigungsbelege zu laden. Wie in der Figur 1 sche- 
matisch dargesteltt ist, ist die Kontrollvorrichtung 6 als 
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mobile tragbare Kontrollvorrichtung ausgefuhrt, die 
Kontrollvorrichtung 6' ist fest in einer mobilen Vorrich- 
tung installiert insbesondere in einem offentlichen Ver- 
kehrsmittel 5. und die Kontrollvorrichtung 6" ist fest an 
einem festen zutrittskontrollierten Dienstort 7 installiert 
und uber einen festen Kommunikationskanal 9' mit der 
Berechtigungszentrale 1 verbunden. 
[0024] Wie in der Figur 1 schematisch dargestellt ist, 
umfasst die Kontrollvorrichtung 6 eine Lesevorrichtung 
61 zum Lesen von Benutzerkennungen von einem Be- 
nutzerkennungstrager8, ein Berechtigungskontrollmo- 
dul 62, einen Berechtigungsdatenspeicher 63 sowie ein 
Kommunikationsmodul 64 fur die Kommunikation uber 
das Mobilfunknetz 4. In der Figur 1 ist einzig die mobile 
tragbare Kontrolivorrichtung 6 detailliert dargestellt; die 
Kontrollvorrichtungen 6' und 6" umfassen jedoch die 
gleichen funktionalen Module, wobei die Kontrollvor- 
richtung 6" im Unterschied zu den mobilen Kontrollvor- 
richtungen 6, 6' ein Kommunikationsmodul fur die Kom- 
munikation uber den festen Kommunikationskanal 9' 
umfasst. Die Kontrollvorrichtungen 6' und 6 n sind je- 
weils mit zutrittskontrollierenden Mitteln, insbesondere 
mit automatischen Turen 51 verbunden. Obwohl dies 
ni^ht dargestellt ist. kann der Berechti gung sdatenspei- 



cher eines Dienstleistungserbringers auch in der Be- 
rechtigungszentrale 1 Jokalisiert sein. Dadurch verzo- 
aert sich jedoch die Kommunikation zwischen dem Be- 
rechtigungskontrollmodul der Kontrollvorrichtungen 6, 
e\ 6 W und dem Berechtigungsdatenspeicher und bei 
Kommunikationsproblemen kann nicht auf den Berech- 
t.gjngsdatenspeicher zugegriffen werden. 
"0025] Das Berechtigungskontrollmodul 62 ist mit der 
. sevorrichtung 61 verbunden und vorzugsweise als 
ogrammiertes Softwaremodul ausgefuhrt, das einen 
Prozessor der Kontrollvorrichtung 6 steuert. Das Be- 
rechtigungskontrollmodul 62 ist vorzugsweise direkt mit 
dc-m Berechtigungsdatenspeicher 63 verbunden. Falls 
der Berechtigungsdatenspeicher in der Berechtigungs- 
zentrale 1 lokalisiert ist, ist das Berechtigungskontroll- 
modul 62 uberdas Mobilfunknetz 4, respektive uberden 
Kommunikationskanal 9' mit dem Berechtigungsdaten- 
speicher verbunden. Das Berechtigungskontrollmodul 
62 uberpriift die Ubereinstimmung der Benutzerken- 
nung, die durch die Lesevorrichtung 61 vom Benutzer- 
kennungstrager8 gelesen wurde, mit den Benutzerken- 
nungen, die in den Berechtigungsbelegen enthalten 
sind, die im Berechligungsspeicher 63 gespeichert sind. 
Die Uberprufung der Ubereinstimmung erfolgt durch ei- 
nen Vergleich der Benutzerkennungen, wobei krypto- 
graphische Mechanismen einbezogen werden konnen, 
welche die Detektion von gefalschten Benutzerken- 
nungstragern mit unrechtmassig kopierten Benutzer- 
kennungen verhindem oderzumindest erschweren. Bei 
ubereinstimmenden Benutzerkennungen zeigt das Be- 
rechtigungskontrollmodul 62 die im betreffenden Be- 
rechtigungsbeieg enthaltenen Berechtigungsdaten auf 
der Anzeige 65 an. Falls die Berechtigung des Benut- 
zers zur Inanspruchnahme der betreffenden Dienstlei- 



stung ausreicht, kann der Kontrolleur, der die Kontroll- 
vorrichtung 6 bedient, die Inanspruchnahme der Dienst- 
leistung mittels der Bedienungselemente 66 quittieren, 
und die Berechtigung fur die bezogene Dienstleistung 
5 wird durch das Berechtigungskontrollmodul 62 entwer- 
tet. In den fest installierten Kontrollvorrichtungen 6' und 
6 n entfallt sowohl die Anzeige als auch die Quittierung 
der Berechtigungsdaten und stattdessen schaltet das 
Berechtigungskontrollmodul bei vorhandener Berechti- 
10 gung die zutrittskontrollierenden Mittel frei, so dass bei- 
spielsweise die automatische Ture 51 geoff net wird. 
[0026] Der Fachmann wird verstehen, dass program- 
mierte Softwaremodule, die in der Beschreibung er- 
wahnt werden, auch ganz oderteilweise hardwaremas- 
is sig ausgefuhrt werden konnen. 

[0027] In den folgenden Abschnitten wird der Ablaut 
der Zuweisung und Kontrolle von Dienstleistungsbe- 
rechtigungen mit Bezug auf die Figur 2 und am Anwen- 
dungsbeispiel von Berechtigungen fur die Benutzung 
20 von offentlichen Verkehrsmitteln, insbesondere fur die 
Benutzung der Eisenbahn, beschrieben, wobei in die- 
sem Beispiel ein Kontrolleur die tragbare mobile Vor- 
richtung 6 zur Kontrolle der Dienstleistungsberechtigun- 

gen von Benutzen (Fahrgasten) verwendet. 

25 [0028] Im Schritt S1 gibt der Benutzer die"Bestellda^- 
ten fur eine gewunschte Eisenbahnfahrt in sein Kom- 
munikationsendgerat 2 ein. Die Bestelldaten umfassen 
die Eisenbahnstrecke oder die Zugsnummer die Eisen- 
bahnklasse, das Reisedatum, optional die Reisezeit 
30 und die Anzahl Reisende. 

[0029] Im Schritt S2 werden die im Schritt S1 einge- 
gebenen Bestelldaten vom Kommunikationsendgerat 2 
uber das Kommunikationsnetz 3 an die Berechtigungs- 
zentrale 1 ubermittelt. 
35 [0030] Im Schritt S3 wird in der Berechtigungszentra- 
le 1 automatisch die Endgeratkennung (Rufnummer) 
des Kommunikationsendgerats 2 bestimmt, von wel- 
chem die Bestelldaten ubermittelt wurden. 
[0031] Im Schritt S4 wird in der Berechtigungszentra- 
40 le 1 automatisch die Benutzerkennung bestimmt, die 
der Endgeratkennung zugeordnet ist, die im Schritt S3 
bestimmt wurde. 

[0032] Im Schritt S5 wird in der Berechtigungszentra- 
le 1 basierend auf den empfangenen Bestelldaten ein 

45 Berechtigungsbeleg erzeugt, der die bestimmte Benut- 
zerkennung umfasst, die im Schritt S4 bestimmt wurde. 
Neben der Benutzerkennung umfasst der Berechti- 
gungsbeleg Berechtigungsdaten, die den empfangenen 
Bestelldaten entsprechen. 

50 [0033] Im Schritt S6 wird in der Berechtigungszentra- 
le 1 basierend auf den empfangenen Bestelldaten au- 
tomatisch der Berechtigungsdatenspeicher 63 des zu- 
standigen Dienstleistungserbringers bestimmt. Das 
heisst im vorliegenden Beispiel, dass auf Grund der an- 

55 gegebenen Eisenbahnstrecke oder Zugsnummer, der 
Eisenbahnklasse, des Reisedatums, und gegebenen- 
falls der Reisezeit der Berechtigungsdatenspeicher 63, 
respektive die Kontrollvorrichtung 6, bestimmt wird, die 
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dembetreffendenZugzugeordnetsind. Es konnen auch 
mehrere Berechtigungsdatenspeicher 63 oder Kontroll- 
vorrichtungen 6 bestimmt werden. 
[0034] Im Schritt S7 wird der im Schritt S5 erzeugte 
Berechtigungsbeleg uber das Mobitfunknetz 4 zur Spei- 
cherung in den im Schritt S6 bestimmten Berechti- 
gungsdatenspeicher 63 an die Kontrolivorrichtung 6 
Qbermittelt. 

[0035] Im Schritt S8 wird dem Benutzer durch die Be- 
rechtigungszentrale 1 eine Bestatigung uber das Kom- 
munikationsnetz 3 an sein Kommunikationsendgerat 2 
Qbermittelt. In diesem Schritt konnen dem Benutzer 
auch die Kosten fur den ausgestellten Berechtigungs- 
beleg und die damit verbundenen Dienstleistungen ver- 
rechnet werden. 

[0036] Im Schritt S9 wird. der empfangene Berechti- 
gungsbeleg in der Kontroilvorrichtung 6 in den Berech- 
tigungsdatenspeicher 63 gespeichert. 
[0037] Im Schritt S1 0 wird durch die Lesevorrichtung 
61 in der Kontrolivorrichtung 6 die Benutzerkennung 
vom Benutzerkennungstrager 8 des Benutzers gelesen. 
[0038] Im Schritt S11 wird in der Kontrolivorrichtung 
1 automatisch die Ubereinstimmung der im Schritt S10 
gelesenen Benutzerkennung mit den Benutzerkennun- 
~~ge7Tu5e7pruft^ 
cher 63 gespeicherten Berechtigungsbelegen enthalten 
sind. •. 

[0039] Im Schritt S1 2 werden bei einer im Schritt S1 1 
gefundenen Ubereinstimmung die Berechtigungsdaten 
des Berechtigungsbelegs mit der ubereinstimmenden 
Benutzerkennung auf der Anzeige 65 der Kontrolivor- 
richtung 6 angezeigt. Falls im Schritt S11 keine Ober- 
einstimrnung gefunden wurde, wird diese Tatsache im 
Schritt S12 auf der Anzeige 65 angezeigt. Der Kontrol- 
leur.rderdie Kontrolivorrichtung 6 bedient, uberpruft, ob 
die angezeigten Berechtigungsdaten zur Inanspruch- 
nahme der betreffenden Dienstleistung ausreicht, das 
heisst, ob der Benutzer fur die Eisenbahnfahrt auf der 
betreffenden Eisenbahnstrecke in der betreffenden Ei- 
senbahnklasse berechtigt ist. 

[0040] Im Schritt S13 quittiert der Kontrolleur mittels 
der Bedienungselemente 66 der Kontroilvorrichtung 6 
die im Schritt S12 angezeigten Informationen und der 
gegebenenfalls vorhandene Berechtigungsbeleg wird 
im Berechtigungsdatenspeicher 63 entwertet oder ge- 
loscht. 

[0041] Im Schritt S14 erfolgl optional eine Ruckmel- 
dung von der Kontroilvorrichtung 6 an die Berechti- 
gungszentrale 1 . Diese Ruckmeldung kann in der Be- 
rechtigungszentrale 1 fur statistische Zwecke verwen- 
det werden. Die Ruckmeldung kann in der Berechti- 
gungszentrale 1 abcrauch dazu verwcndet werden, die 
Kostenverrechnung einzuleiten, falls die Kosten nur bei 
bezogener Leistung verrechnet werden sollen. 

Gewerbliche Anwendbarkeit 



weisung und Kontrolle von Berechtigungen fur Dienst- 
leistungen, insbesondere fur Dienstleistungen von 6f- 
fentlichen Verkehrsmittetn wie Eisenbahnfahrten in der 
offentlichen Eisenbahn. 

Legende der Bezugszeichen 



[0043] 

w 1 

2, 2\ 2° 

3 

4 

5 

15 6, 6\ 6" 
7 
8 

9, 9' 
11 

20 12 
13 
14 
15 
16 

-25— 17- 

51 

61 

62 

63 
30 64 

65 

66 

81 

82 
35 S1 

S2 

S3 

S4 

S5 
40 S6 

S7 

S8 

45 S9 

S10 
S11 



S12 
S13 

55 S14 



Berechtigungszentrale 

Kommunikationsendgerat 

Kommunikationsnetz 

Mobilfunknetz 

Offentliches Verkehrsmittel 

Kontroilvorrichtung 

Zutrittskontrollierter Dienstort 

Benutzerkennungstrager (Chipkarte) 

Kommunikationskanal 

Kommunikationsmodul 

Endgeratbestimmungsmodul 

Benutzerbestimmungsmodul 

Belegerzeugungsmodul 

Berechtigungslademodul 

Reisedatenbank 

- Ben utzerdate nban k 

Automatische Ture 

Lesevorrichtung 

Berechtigungskontrollmodu! 

Berechtigungsdatenspeicher 

Kommunikationsmodul 

Anzeige 

Bedienungselemente 

Chip 

Spule 

Eingabe der Bestelldaten 
Ubermittlung der Bestelldaten 
Bestimmung der Endgeratkennung 
Bestimmung der Benutzerkennung 
Erzeugung des Berechtigungsbelegs 
Bestimmung des Berechtigungsdatenspei- 
chers 

Ubermittlung des erzeugten Berechtigungs- 
belegs 

Ubermittlung der Benutzerbestatigung 
Speicherung des empfangenen Berechti- 
gungsbelegs 

Lesen einer Benutzerkennung von einem 
Benutzerkennungstrager 
Uberprufen der Ubereinstimmung der gele- 
senen Benutzerkennung mit gespeicherten 
Benutzerkennungen 
Anzeige der Dienstberechtigung 
Entwertung des gespeicherten Berechti- 
gungsbelegs 

Optionale Ruckmeldung an Berechtigungs- 
zentrale 



[0042] Die vorliegende Erfindung ermoglicht die Zu- 
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PatentansprQche 

1. Ein System zum Zuweisen und Kontrollieren von 
Dienstleistungsberechtigungen, umfassend: eine 
computerisierte, mit einem Kommunikationsnetz 5 
(3) verbindbare Berechtigungszentrale (1) mit ei- 
nem Kommunikationsmodul (11) zum Entgegen- 
nehmen von Bestelldaten, die von einem Benutzer 4. 
mittels eines Kommunikationsendgerats (2, 2\ 2") 
uber das Kommunikationsnetz (3) ubermittelt wer- 10 
den. und ein Endgeratbestimmungsmodul (12) zur 
automatischen Bestimmung einer Endgeratken- 
nung, die dem Kommunikationsendgerat (2, 2\ 2") 
zugeordnet ist, von dem die Bestelldaten ubermit- 
telt wurden, dadurch gekennzeichnet, 15 5. 

dass die Berechtigungszentrale (1) ein Be- 
nutzerbestimmungsmodul (13) zur Bestimmung ei- 
ner Benutzerkennung, die der bestimmten Endge- 
ratkennung zugeordnet ist, umfasst, 

dass die Berechtigungszentrale (1 ) ein Bele- 20 
gerzeugungsmodul (14) umfasst zum Erzeugen ei- 
nes Berechtigungsbelegs basierend auf den emp- 
fangenen Bestelldaten, welcher Berechtigungsbe- 
leg die bestimmte Benutzerkennung umfasst, 



dass das System Berechtigungsdatenspei 1 25 
cher (63) von mindestens einem Dienstleistungser- 
bringer umfasst, 

dass die Berechtigungszentrale (1) ein Be- 
rechtigungslademodul (15) umfasst zum Laden des 
erzeugten Berechtigungsbelegs uber einen Kon> 30 6. 
munikationskanal (9) in einen der Berechtigungs- 
datenspeicher (63). 

dass das System Lesevorrichtungen (61) 
umfasst zum Lesen einer Benutzerkennung von ei- 
nem Benutzerkennungstrager (8) eines Benutzers, 35 
und 

dass das System Berechtigungskontro I (mo- 
dule (62) umfasst zum Uberprufen der Obereinstim- 
mung der gelesenen Benutzerkennung mit den im 
Berechtigungsdatenspeicher (63) gespeicherten *o 
Benutzerkennungen. 

Das System gemass Anspruch 1, dadurch ge- 
kennzeichnet, dass das Berechtigungslademodul 
(15) so beschaffen ist, dass es den Berechtigungs- *s 
beleg in einen Berechtigungsdatenspeicher (63) 
ladt der durch die empfangenen Bestelldaten be- 
stimmt ist. 



Das System gemass Anspruch 1, dadurch ge- 
kennzeichnet, dass es mehrere mobile compute- 
risierte Kontrollvorrichtungen (6) umfasst, dass die 
Kontrollvorrichtungen (6) jeweils einen der Berech- 
tigungsdatenspeicher (63), eine der Lesevorrich- 
tungen (61) und eines der Berechtigungskontroll- 
module (62) umfassen, wobei das Berechtigungs- 
kontrollmodul (62) mit derLesevorrichtung (61) und 
dem Berechtigungsdatenspeicher (63) verbunden 



so 



ist, und dass das Berechtigungslademodul (15) so 
beschaffen ist, dass es den Berechtigungsbeleg 
uber ein Mobilfunknetz (4) in den Berechtigungsda- 
tenspeicher (63) derjenigen Kontrollvorrichtung (6) 
ladt, die durch die empfangenen Bestelldaten be- 
stimmt ist. 

Das System gemass einem der Anspruche 1 bis 3, 
dadurch gekennzeichnet, dass es eine Reiseda- 
tenbank (1 6) umfasst, in welcher Berechtigungsda- 
tenspeicher (63) Reisestrecken und/oder spezifi- 
schen offentlichen Verkehrsmitteln zugeordnet 
sind. 

Das System gemass einem der Anspruche 1 bis 4, 
dadurch gekennzeichnet, dass das Endgeratbe- 
stimmungsmodul (12) so beschaffen ist, dass es 
automatisch die Ruf nummer des Kommunikations- 
endgerats (2, 2') als Endgeratkennung bestimml, 
dass das Benutzerbestimmungsmodul (13) so be- 
schaffen ist, dass es die Benutzerkennung aus ei- 
ner Benutzerdatenbank (17) bestimmt, in welcher 
Endgeratkennungen und diesen Endgeratkennun- 
gen zugeordnete Benutzerkennungen gespeichert 
^ind7^ass^eT"BelTutzerkennungstrager 
Chipkarte ist, und dass die Lesevorrichtung (61) 
eingerichtet ist, um die Benutzerkennung von der 
Chipkarte zu lesen. 

Eine computerisierte Berechtigungszentrale (1), 
die mit einem Kommunikationsnetz (3) verbindbar 
ist, umfassend: ein Kommunikationsmodul (11) 
zum Entgegennehmen von Bestelldaten, die von ei- 
nem Benutzer mittels eines Kommunikationsend- 
gerats (2. 2", 2 M ) uber das Kommunikationsnetz (3) 
ubermittelt werden, und ein Endgeratbestimmungs- 
modul (12) zur automatischen Bestimmung einer 
Endgeratkennung, die dem Kommunikationsend- 
gerat (2, 2', 2") zugeordnet ist, von dem die Bestell- 
daten ubermittelt wurden, dadurch gekennzeich- 
net, 

dass die Berechtigungszentrale (1) ein Be- 
nutzerbestimmungsmodul (13) zur Bestimmung ei- 
ner Benutzerkennung, die der bestimmten Endge- 
ratkennung zugeordnet ist, umfasst, 

dass die Berechtigungszentrale (1) ein Bele- 
gerzeugungsmodul (14) umfasst zum Erzeugen ei- 
nes Berechtigungsbelegs basierend auf den emp- 
fangenen Besteltdaten, welcher Berechtigungsbe- 
leg die bestimmte Benutzerkennung umfasst, 

dass die Berechtigungszentrale (1) ein Be- 
rechtigungslademodul (15) umfasst zum Laden des 
erzeugten Berechtigungsbelegs uber einen Korn- 
munikationskanal (9) in einen Berechtigungsdaten- 
speicher (63) eines Dienstleistungserbringers. 

Die Berechtigungszentrale (1) gemass Anspruch 6, 
dadurch gekennzeichnet, dass das Berechti- 
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gungslademodul (15) so beschaffen ist, dass es 
den Berechtigungsbeleg in einen Berechtigungsda- 
tenspeicher (63) ladt, der durch die empfangenen 
Bestelldaten bestimmt ist 

8. Die Berechtigungszentrale ( 1 ) gemass Anspruch 6, 
dadurch gekennzeichnet, dass das Berechth 
gungslademodul (15) so beschaffen ist, dass es 
den Berechtigungsbeleg uber ein Mobiffunknetz (4) 
in einen Berechtigungsdatenspeicher (63) in einer 
mobilen, computerisierten Kontrollvorrichtung (6) 
ladt die durch die empfangenen Bestelldaten be- 
stimmt ist. 

9. Die Berechtigungszentrale (1) gemass einem der 
Anspruche 6 bis 8, dadurch gekennzeichnet, 
dass sie eine Reisedatenbank (1 6) umfasst, in wel- 
cher Berechtigungsdatenspeicher (63) Reisestrek- 
ken und/oder spezifischen offenllichen Verkehrs- 
mitteln zugeordnet sind. 

10. Die Berechtigungszentrale (1) gemass einem der 
Anspruche 6 bis 9, dadurch gekennzeichnet, 
dass das Endgeratbestimmungsmodul (12) so be- 
scrTaffefTistTcJass es autclfjatisch _ die"RuTnummer 
des Kommunikationsendgerats (2, 2') als Endgerat- 
kennung bestimmt, und dass das Benutzerbestim- 
mungsmodul (1 3) so beschaffen ist, dass es die Be- 
nutzerkennung aus einer Benutzerdatenbank (17) 
bestimmt, in der Endgeratkennungen und diesen 
Endgeratkennungen zugeordnete Benutzerken- 
nungen gespeichert sind. 

11. Ein Verfahren zum Zuweisen und Kontrollieren von 
Djenstleistungsberechtigungen, in welchem Ver- 
fahren mittels eines Kommunikationsendgerats (2, 
2\ 2") von einem Benutzer Bestelldaten uber ein 
Kommunikationsnetz (3) an eine computerisierte 
Berechtigungszentrale (1) ubermittelt werden und 
in welchem Verfahren automatisch eine Endgerat- 
kennung bestimmt wird. die dem Kommunikations- 
endgerat (2, 2\ 2 M ) zugeordnet ist, von dem die Be- 
stelldaten ubermittelt wurden, gekennzeichnet 
durch 

Bestimmung einer Benutzerkennung, die der 
bestimmlen Endgeratkennung zugeordnet ist, 
durch die Berechtigungszentrale (1), 

Erzeugen eines Berechtigungsbelegs in der 
Berechtigungszentrale (1) basierend auf den 
empfangenen Bestelldaten, welcher Berechti- 
gungsbeleg die bestimmte Benutzerkennung 
umfasst, 

Laden des erzeugten Berechtigungsbelegs 
uber einen Kommunikationskanal (9) in einen 
Berechtigungsdatenspeicher (63) eines 



10 



15 



Dienstleistungserbringers, und 

Kontrollieren der Dienstleistungsberechtigung 
des Benutzers durch 

Lesen einer Benutzerkennung von einem 
Benutzerkennungstrager (8) des Benut- 
zers mittels einer Lesevorrichtung (61), 
und 

Uberprufen der Obereinstimmung der ge- 
lesenen Benutzerkennung mit den im Be- 
rechtigungsdatenspeicher (63) gespei- 
cherten Benutzerkennungen durch ein 
Berechtigungskontrollmodul (62). 



12. Das Verfahren gemass Anspruch 11 , dadurch ge- 
kennzeichnet, dass der Berechtigungsbeleg 
durch die Berechtigungszentrale (1) in einen Be- 

20 rechtigungsdatenspeicher (63) geladen wird, der 
durch die empfangenen Bestelldaten bestimmt ist. 

13. Das Verfahren gemass Anspruch 11 , dadurch ge- 
kennzeichnet, dass der Berechtigungsbeleg 

-25— i tfurctrdie"Bere^ 

funknetz (4) in einen Berechtigungsdatenspeicher 
(63) in einer mobilen, computerisierten Kontrollvor- 
richtung (6) geladen wird, die durch die empfange- 
nen Bestelldaten bestimmt ist. 

30 

14. Das Verfahren gemass einem der Anspruche 11 bis 
13, dadurch gekennzeichnet, dass im Kommuni- 
kationsendgerat (2, 2', 2 M ) Reisedatenfur ein offent- 
liches Verkehrsmittel in die Bestelldaten eingefugt 

35 werden, und dass der Berechtigungsdatenspeicher 
(63) in der Berechtigungszentrale (1 ) basierend auf 
den Reisedaten bestimmt wird. 

15. Das Verfahren gemass einem der Anspruche 11 bis 
40 14, dadurch gekennzeichnet, dass die Rufnum- 

mer des Kommunikationsendgerats (2, 2') als End- 
geratkennung verwendet wird s dass die Berechti- 
gungszentrale (1) die Benutzerkennung aus einer 
Benutzerdatenbank (1 7) bestimmt, in der Endgerat- 
45 kennungen und diesen Endgeratkennungen zuge- 
ordnete Benutzerkennungen gespeichert sind, 
dass Chipkarten als Benutzerkennungstrager (8) 
verwendet werden, und dass die Lesevorrichtung 
(61 ) die Benutzerkennung von einer Chipkarte iiest. 

50 

16. Das Verfahren gemass einem der Anspruche 11 bis 
15, dadurch gekennzeichnet, dass Djenstlei- 
stungsberechtigungen fur Eisenbahnfahrten zuge- 
wiesen und. kontrolliert werden. 

55 
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Geanderte Patentanspruche gemass Regel 86(2) 
EPU. 



1. Ein System zum Zuweisen und Kontrollieren von 
Dienstleistungsberechtigungen, umfassend: Be- 
rechtigungsdatenspeicher (63) von mindestens ei- 
nem Dienstleistungserbringer, eine computerisier- 
te, mit einem Kommunikationsnetz (3) verbindbare 
Berechtigungszentrale (1) mit einem Kommuntkati- 
onsmodul (11) zum Entgegennehmen von Bestell- 
daten, die von einem Benutzer mittels eines Kom- 
munikationsendgerats (2, 2', 2 U ) Ober das Kommu- 
nikationsnetz (3) ubermittelt werden, welche Be- 
rechtigungszentrale (1) ein Belegerzeugungsmo- 
dul (14) umfasst zum Erzeugen eines Berechti- 
gungsbelegs basierend auf den empfangenen Be- 
stelldaten; welcher Berechtigungsbeleg eine Be- 
nutzerkennung umfasst, welche Berechtigungs- 
zentrale (1) ein Berechtigungslademodul (15) um- 
fasst zum Laden des erzeugten Berechtigungsbe- 
legs uber einen Kommunikationskanal (9) in einen 
der Berechtigungsdatenspeicher (63), Lesevorrich- 
tungen (61 ) zum Lesen einer Benutzerkennung von 
einem Benutzerkennungstrager (8 ) eines Benut- 
zers, und Berechtigungskontrolimodule (62) zum 



ist, und dass das Berechtigungslademodul (15) so 
beschaffen ist, dass es den Berechtigungsbeleg 
uber ein Mobilfunknetz (4) in den Berechtigungsda- 
tenspeicher (63) derjenigen Kontrollvorrichtung (6) 
5 ladt, die durch die empfangenen Bestelldaten be- 
stimmt ist. 

4. Das System gemass einem der Anspruche 1 bis 

3, dadurch gekennzeichnet, dass es eine Reise- 
10 datenbank (1 6) umfasst, in welcher Berechtigungs- 
datenspeicher (63) Reisestrecken und/oder spezi- 
fischen offentlichen Verkehrsmitteln zugeordnet 
sind. 

15 5. Das System gemass einem der Anspruche 1 bis 

4, dadurch gekennzeichnet, dass das Endgerat- 
bestimmungsmodul (12) so beschaffen ist, dass es 
automatisch die Ruf nummer des Kommunikations- 
endgerats (2, 2') als Endgeratkennung bestimmt, 

20 dass das Benutzerbestimmungsmodul (13) so be- 
schaffen ist, dass es die Benutzerkennung aus ei- 
ner Benutzerdatenbank (17) bestimmt, in welcher 
Endgeratkennungen und diesen Endgeratkennun- 
gen zugeordnete Benutzerkennungen gespeichert 



25 



30 



35 



40 



Oberprufen der Ubereinstimmung der gelesenen 
Benutzerkennung mit den im Berechtigungsdaten- 
speicher (63) gespeicherten Benutzerkennungen, 
dadurch gekennzeichnet, 

dass das System ein Endgeratbestimmungs- 
modu! (12) umfasst zurautomatischen Bestimmung 
einer Endgeratkennung, die dem Kommunikations- 
endgerat (2, 2\ 2") zugeordnet ist, von dem die Be- 
stelldaten ubermittelt wurden, 

dass die Berechtigungszentrale (1) ein Be- 
nutzerbestimmungsmodul (13) umfasst zur Bestim- 
mung einer Benutzerkennung, die der bestimmten 
Endgeratkennung zugeordnet ist, und 

dass das Belegerzeugungsmodul (14)einge- 
rtchtet ist zum Einfugen der bestimmten Benutzer- 
kennung in den Berechtigungsbeleg. 

2. Das System gemass Anspruch 1, dadurch ge- 
kennzeichnet, dass das Berechtigungslademodul 

(1 5) so beschaffen ist, dass es den Berechtigungs- 43 
beleg in einen Berechtigungsdatenspeicher (63) 
ladl der durch die empfangenen Bestelldalen be- 
stimmt ist. 

3. Das System gemass Anspruch 1, dadurch ge- 50 
kennzeichnet, dass es mehrere mobile compute- 
risierte Kontrollvorrichtungen (6) umfasst, dass die 
Kontrollvorrichtungen (6) jeweils einen der Berech- 
tigungsdatenspeicher (63), eine der Lesevorrich- 
tungen (61) und eines der Berechtigungskontroll- 55 
module (62) umfassen, wobei das Berechtigungs- 
kontrollmodul (62) mit der Lesevorrichtung (61) und 
dem Berechtigungsdatenspeicher (63) verbunden 



sind, dass der BenutzerkennungstrageT"(8)~eine — 
Chipkarte ist, und dass die Lesevorrichtung (61) 
eingerichtet ist, urn die Benutzerkennung von der 
Chipkarte zu lesen. 

6. Eine computerisierte Berechtigungszentrale (1), 
die mit einem Kommunikationsnetz (3) verbindbar 
ist, umfassend: ein Kommunikationsmodut (11) 
zum Entgegennehmen von Bestelldaten, die von ei- 
nem Benutzer mittels eines Kommunikationsend- 
gerats (2 : 2', 2") uber das Kommunikationsnetz (3) 
ubermittelt werden, ein Belegerzeugungsmodul 
(14) zum Erzeugen eines Berechtigungsbelegs ba- 
sierend auf den empfangenen Bestelldaten, wel- 
cher Berechtigungsbeleg eine Benutzerkennung 
umfasst, und ein Berechtigungslademodul (15) zum 
Laden des erzeugten Berechtigungsbelegs uber ei- 
nen Kommunikationskanal (9) in einen Berechti- 
gungsdatenspeicher (63) eines Dienstleistungser- 
bringers, dadurch gekennzeichnet, 

dass die Berechtigungszentrale (1) ein End- 
geratbestimmungsmodul (12) umfasst zurautoma- 
tischen Bestimmung einer Endgeratkennung, die 
dem Kommunikationsendgerat (2, 2\ 2") zugeord- 
net ist, von dem die Bestelldaten ubermittelt wur- 
den, 

dass die Berechtigungszentrale (1) ein Be- 
nutzerbestimmungsmodul (1 3) umfasst zu r Bestim- 
mung einer Benutzerkennung, die der bestimmten 
Endgeratkennung zugeordnet ist, und 

dass das Belegerzeugungsmodul (14) einge- 
richtet ist zum Einfugen der bestimmten Benutzer- 
kennung in den Berechtigungsbeleg. 
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7. Die Berechtigungszentrale (1) gemass Anspruch 
6, dadurch gekennzeichnet, dass das Berechti- 
gungslademodul (15) so beschaffen ist, dass es 
den Berechtigungsbeleg in einen Berechtigungsda- 
tenspeicher (63) ladt, der durch die empfangenen 
Bestelldaten bestimmt ist. 

8. Die Berechtigungszentrale (1 ) gemass Anspruch 
6, dadurch gekennzeichnet, dass das Berechti- 
gungslademodul (15) so beschaffen ist, dass es 
den Berechtigungsbeleg uber ein Mobitfunknetz (4) 
in einen Berechtigungsdatenspeicher (63) in einer 
mobilen, computerisierten Kontrollvorrichtung (6) 
ladt.. die durch die empfangenen Bestelldaten be- 
stimmt ist. 

9. Die Berechtigungszentrale (1 ) gemass einem der 
Anspriiche 6 bis 8, dadurch gekennzeichnet, 
dass sie eine Reisedatenbank (1 6) umfasst, in wel- 
cher Berechtigungsdatenspeicher (63) Reisestrek- 
ken und/oder spezifischen offentlichen Verkehrs- 
mitteln zugeordnet sind. 



10. Die Berechtigungszentrale (1) gemass einem 
-der-Anspruche-e-bis-Qrdadurch-gekennzeichnet^ — 25- 
dass das Endgeratbestimmungsmodul (12) so be- 
schaffen ist, dass es automatisch die Rufnummer 
des Kommunikationsendgerats (2, 2') als Endgerat- 
kennung bestimmt, und dass das Benutzerbestim- 
mungsmodul (1 3) so beschaffen ist, dass es die Be- 30 
nutzerkennung aus einer Benutzerdatenbank (17) 
bestimmt, in der Endgeratkennungen und diesen 
Endgeratkennungen zugeordnete Benutzerken- 
nungen gespeichert sind. 
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11. Ein Verfahren zum Zuweisen und Kontrollieren 
von Dienstleistungsberechtigungen, umfassend: 

Obermittlung von Bestelldaten von einem Be- 
nutzermittels eines Kommunikationsendgerats 
(2, 2', 2") uber ein Kommunikationsnetz (3) an 
eine computerisierte Berechtigungszentrale 

d). 

automatische Bestimmung einer Endgeratken- 
nung, die dem Kommunikationsendgerat (2, 2\ 
2") zugeordnet ist, von dem die Bestelldaten 
iibermittelt wurden, 

Bestimmung einer Benutzerkennung, die der 
bestimmten Endgeratkennung zugeordnet ist, 
durch die Berechtigungszentrale (1), 

Erzeugen eines Berechtigungsbelegs in der 
Berechtigungszentrale (1) basierend auf den 
empfangenen Bestelldaten, welcher Berechti- 
gungsbeleg die bestimmte Benutzerkennung 
umfasst, 
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Laden des erzeugten Berechtigungsbelegs 
uber einen Kommunikationskanal (9) in einen 
Berechtigungsdatenspeicher (63) eines 
Dienstleistungserbringers, und 

Kontrollieren der Dienstleistungsberechtigung 
des Benutzers durch 

Lesen einer Benutzerkennung von einem 
Benutzerkennungstrager (8) des Benut- 
zers mittels einer Lesevorrichtung (61), 
und 

Uberprufen der Ubereinstimmung der ge- 
lesenen Benutzerkennung mit den im Be- 
rechtigungsdatenspeicher (63) gespei- 
cherten Benutzerkennungen durch ein Be- 
rechtigungskontrollmodul (62). 

11. Ein Verfahren zum Zuweisen und Kontrollieren 
von Dienstleistungsberechtigungen, in welchem 
Verfahren mittels eines Kommunikationsendgerats 
(2, 2', 2") von einem Benutzer Bestelldaten uber ein 
Kommunikationsnetz (3) an eine computerisierte 
-Berechtigungszentrale-(-1-)-ubermfttelt-werden-und 
in welchem Verfahren automatisch eine Endgerat- 
kennung bestimmt wird, die dem Kommunikations- 
endgerat (2, 2\ 2") zugeordnet ist, von dem die Be- 
stelldaten ubermittelt wurden, gekennzeichnet 
durch 

Bestimmung einer Benutzerkennung, die der 
bestimmten Endgeratkennung zugeordnet ist, 
durch die Berechtigungszentrale (1), 

Erzeugen eines Berechtigungsbelegs in der 
Berechtigungszentrale (1) basierend auf den 
empfangenen Bestelldaten, welcher Berechti- 
gungsbeleg die bestimmte Benutzerkennung 
umfasst, 

Laden des erzeugten Berechtigungsbelegs 
uber einen Kommunikationskanal (9) in einen 
Berechtigungsdatenspeicher (63) eines 
Dienstleistungserbringers, und 

Kontrollieren der Dienstleistungsberechtigung 
des Benutzers durch 

Lesen einer Benutzerkennung von einem 
Benutzerkennungstrager (8) des Benut- 
zers mittels einer Lesevorrichtung (61), 
und 

Uberprufen der Ubereinstimmung der ge- 
lesenen Benutzerkennung mit den im Be- 
rechtigungsdatenspeicher (63) gespei- 
cherten Benutzerkennungen durch ein 
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Berechtigungskontrollmodul (62). 

12. Das Verfahren gemass Anspruch 11 , dadurch 
gekennzeichnet, dass der Berechtigungsbeleg 
durch die Berechtigungszentrale (1) in einen Be- 5 
rechtigungsdatenspeicher (63) geladen wird, der 
durch die empfangenen Bestelldaten bestimmt ist. 

13. Das Verfahren gemass Anspruch 11, dadurch 
gekennzeichnet, dass der Berechtigungsbeleg 
durch die Berechtigungszentrale (1) uber ein Mobil- 
funknetz (4) in einen Berechtigungsdatenspeicher 
(63) in einer mobilen, computerisierten Kontrollvor- 
richtung (6) geladen wird, die durch die empfange- 
nen Bestelldaten bestimmt ist. 
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14. Das Verfahren gemass einem der Anspruche 11 
bis 13, dadurch gekennzeichnet, dass im Kom- 
munikationsendgerat (2, 2', 2") Reisedalen fur ein 
offentliches Verkehrsmittel in die Bestelldaten ein- so 
gefugt werden, und dass der Berechtigungsdaten- 
speicher (63) in der Berechtigungszentrale (1) ba- 
sierend auf den Reisedaten bestimmt wird. 



25 



15. Das Verfahren gemass einem der Anspruche 1 1 
bis 14, dadurch gekennzeichnet, dass die Ruf- 
nummer des Kommunikationsendgerats (2, 2*) als 
Endgeratkennung verwendet wird, dass die Be- 
rechtigungszentrale (1) die Benutzerkennung aus 
einer Benutzerdatenbank (17) bestimmt, in der 30 
Endgeratkennungen und diesen Endgeratkennun- 
gen zugeordnete Benutzerkennungen gespeichert 
sind, dass Chipkarten als Benutzerkennungstrager 

(8) verwendet werden, und dass die Lesevorrich- 
tung (61) die Benutzerkennung von einer Chtpkarte 35 
liest. 

16. Das Verfahren gemass einem der Anspruche 1 1 
bis 15 r dadurch gekennzeichnet, dass Dienstlei- 
stungsberechtigungen fur Eisenbahnfahrten zuge- 
wiesen und kontrolliert werden. 
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